Office 365 | Planificación de ancho de banda de internet

Hay muchos factores que intervienen en la migración hacia Office 365. Cada organización tiene experiencia y su diferencia se basa en la configuración de su correo actual. El entorno de Exchange existente tiene que estar en algún estándar o cumplir con algunos criterios antes de empezar a moverse a Office 365.  A continuación, se detallan algunos pasos previos antes de realizar cualquier tipo de implementación de Office 365.

Estimando uso de ancho de banda

Hay varias variables que debemos considerar cuando estimamos el tráfico de la red. Algunas de éstas son:

• Ofertas de Servicio que la organización está suscrito al Servicio de Office 365.
• Cantidad de estaciones de trabajo conectadas al mismo tiempo.
• El tipo de tarea de cada equipo cliente se está
• El rendimiento del software del navegador de Internet.
• La capacidad de las conexiones de red y segmentos de red asociados a cada equipo cliente.
• Topología de red de la organización y la capacidad de los distintos elementos de hardware de red.

Calculadoras de ancho de banda que debe utilizar para Office 365

Hay calculadoras disponibles que ayudan con la estimación de los requerimientos de ancho de banda de la red. Estas calculadoras trabajan en las instalaciones, así como despliegues de Office 365. Se puede utilizar la calculadora de ancho de banda de red de cliente de Exchange para estimar el ancho de banda requerido para un conjunto específico de Outlook, Outlook Web App, y los usuarios de dispositivos móviles para la implementación de Office 365. Con la calculadora de 2010 y 2013 de ancho de banda de Skype for Business Server, se introduce la información sobre los usuarios y el Skype for Business Online las prestaciones que desea implementar, dicha calculadora le ayuda a determinar los requisitos de ancho de banda.

• Exchange Client Network Bandwidth Calculator
• Lync 2010 and 2013 Bandwidth Calculator
• OneDrive for Business Synchronization Calculator

Prueba de velocidad de migración

Las pruebas y la validación del ancho de banda de Internet (descarga, carga, y las limitaciones de latencia) son vitales para la comprensión de cómo lograr la migración de alta velocidad de contenido de buzones de correos locales a Office 365 y ambientes de Exchange Online. La conectividad lenta o latente, reduce el número de migraciones de buzones que se pueden realizar durante una ventana de la migración. Asegúrese de realizar los siguientes pasos:

• Prueba y confirmación que el ancho de banda de Internet de la organización puede gestionar el impacto de red         en migraciones de Office 365
• Evaluar la disponibilidad de ancho de banda de red interna para eventos de migración de Office 365.
• Hacer uso de herramientas de red disponibles, tales como:

– Microsoft Network Monitor – Permite capturar el tráfico de red, verlo y analizarlo. Buscar HTTPS/ SSL, tiempos de espera ajustados, muy bajo en Proxy / Firewall / Router y transmisiones excesivas.

– Microsoft Remote Connectivity Analyzer – Chequea la conectividad del ambiente de Exchange Online.

– Office 365 Network Analysis Tool – Ayuda a analizar los problemas relacionados con la red antes de la implementación de servicios de Office 365: Norteamérica: http://na1-fasttrack.cloudapp.net / EMEA: http://em1-fasttrack.cloudapp.net / APAC: http://ap1-fasttrack.cloudapp.net

– Determinar su carga, descarga y latencia entre su control local y el centro de datos de servicios cloud Microsoft más cercano. Las siguientes actividades pueden ayudar en esta tarea: Ping a outlook.com para determinar la dirección IP del centro más cercano a Microsoft datos de los servicios en la nube desde su ubicación. / Consulte a un sitio web de mapas IP de terceros (por ejemplo, iplocation.net) para determinar la ubicación de ese centro de datos. / Use un sitio web prueba de velocidad (por ejemplo speedtest.net) para determinar la carga, descarga y las estadísticas de la latencia entre su entorno local y la ubicación más cercana al centro de datos de servicios cloud Microsoft. / Determinar los períodos en los que el sistema local de Exchange se utiliza en gran medida (por ejemplo, durante las copias de seguridad).

Estrategias para mejorar la velocidad de migración

Para mejorar la velocidad de migración, así como reducir las limitaciones de ancho de banda de su organización, se debe considerar lo siguiente:

• Reducir el tamaño de los buzones. Mientras más pequeño sea el tamaño del buzón, aumenta la mejora de la               velocidad de migración.
• Limpieza de carpetas públicas – asegúrese de la limpieza de su público para cumplir con el buzón de                          carpetas públicas en Office 365.
• Utilice la capacidad de movimiento de buzones con una implementación híbrida de Exchange. Con una                      implementación híbrida de Exchange, el correo sin conexión (.ost) no requiere volver a descargar al migrar a              Exchange Online. Esto reduce significativamente los requisitos de ancho de banda de descarga.
• Horario del buzón, se mueve al ocurrir períodos de tráfico de Internet y una baja utilización de Exchange                    local. Al programar movimientos, entender que las solicitudes de migración son enviadas al proxy de                          replicación de buzón y pueden no tener lugar inmediatamente.

Para más detalles respecto a la migración, revisar el siguiente link http://go.microsoft.com/fwlink/?LinkId=393510

Luis Arancibia, Consultor Cloud, Blue Solutions. 

 

Big Data y la inteligencia de negocio es lo que está generando valor a la empresa

Big Data es el término que se emplea hoy en día para describir el conjunto de procesos, tecnologías y modelos de negocio que están basados en datos y en capturar el valor que los propios datos encierran. Esto se puede lograr a través de una mejora en la eficiencia gracias al análisis de los datos (una visión más tradicional), y además, mediante la aparición de nuevos modelos de negocio que supongan un motor de crecimiento.

Esta tecnología ha tenido un impacto considerable a nivel mundial, aumentando su interés de forma explosiva en los últimos años. El siguiente gráfico muestra el interés de búsqueda en Google que ha tenido el término “Big Data”.

Al mismo, tiempo podemos ver la cobertura a nivel mundial que ha alcanzado esta solución, en países como India, Singapur, Hong Kong, Coreo del sur y Taiwan, éstos son los mas interesados sobre esta nueva metodología de obtención, análisis y gestión de datos, es que Big Data más allá de ser una “potente base de datos” es una herramienta que fortalece el núcleo de cualquier negocio generando valor y entregando información real respecto a cuáles son mis productos con mayor preferencia en el mercado, o proyecciones en área de ventas en base al análisis del comportamiento en sus clientes.

Es importante entender que, Big Data ya no es una promesa ni una tendencia. Big Data está aquí y está provocando cambios profundos en diversas industrias. Desde el punto de vista tecnológico ya existen sectores empresariales que han adoptado de forma masiva proyectos y productos. El análisis de todos los datos e información en grandes volúmenes, de diversas fuentes, a gran velocidad y con una flexibilidad sin precedentes, puede suponer un factor diferencial para aquellos que decidan adoptarlo.

Ha sido tan disruptiva esta nueva metodología para la obtención y análisis de datos, que desde el año 2012 se han generado modelos de negocio que utilizan la información como base para generar sus estrategias ya sea, competitivas de relacionamiento y marketing.

Dentro de los procesos para el análisis y obtención de información, se destaca el Marketing impulsado por los clientes, mostrando y ofreciendo promociones personalizadas basándose en las pautas de compras individuales, al mismo tiempo, se aplica un análisis de marketing para la optimización de precios, evaluando la sensibilidad de la demanda a los precios mejorando el ciclo de vida del producto.

Ya está claro que las empresas están cambiando su forma de pensar con respecto al uso, recolección y análisis de datos. Se están aplicando procesos de conversión para crear datos estructurados a partir tweets y mensajes en las redes sociales, transformándolos en información pertinente a las áreas de negocio y otorgándole protagonismo en la toma de decisiones.

Poco a poco, las empresas se están familiarizando con los datos de gran volumen, sin embargo, pocos están tomando ventaja de las oportunidades que se generan. Una de las principales razones para esto, es el hecho de que la mayoría de las organizaciones no tienen mucha experiencia en el análisis de datos para ayudar en la toma de decisiones estratégicas. Por otra parte, las empresas tienden a invertir en proyectos de grandes volúmenes de datos diseñadas para resolver un problema de negocio específico, pero no incorporan el análisis de datos como parte de una estrategia más amplia y generalizada internamente.

Como consejo a los proveedores de TI, se les recomienda centrar en el estudio de casos que demuestran claramente los beneficios de grandes volúmenes de datos y análisis a sus potenciales clientes. Las empresas deben ser conscientes de que los grandes datos y análisis serán útiles para identificar quiénes son sus clientes y cuáles son sus hábitos de compra, lo que permite segmentar de acuerdo con sus perfiles y establecer las mejores formas de interactuar con ellos, con el objetivo de mejorar la personalización de las ofertas de acuerdo sus preferencias.

En conclusión, el análisis de datos y el procesamiento de dato no estructurado está permitiendo tener mayor cercanía con nuestros clientes, permitiendo entender mejor sus gustos y necesidades. Es un hecho que la correcta obtención y el debido análisis de datos generará un valor único a las empresas que les permitirá desarrollar estrategias dinámicas y evolutivas. Es importante entender que Big Data no sólo debe mirarse desde su envergadura tecnológica, la cual no deja de ser impresionante, sino que en realidad se debe explotar por el área administración en las empresas para definir planes de acción y estrategias frente al mercado, clientes y competidores.

Nicolás Herrera, Consultor Infraestructura, Blue Solutions.

Microsoft Advance Threat Analytics

Microsoft Advance Threat Analytics (ATA) es una herramienta enfocada a la seguridad de la plataforma de Active Directory para detectar en tiempo real amenazas, y acciones sospechosas sobre el dominio.

¿Qué es ATA?

Microsoft ATA es una plataforma de seguridad para Active Directory con el fin de detectar amenazas. ATA toma información de los eventos y registros de la red con el fin de aprender comportamiento de los usuarios u otras entidades creando un perfil de comportamiento.

ATA aprovecha un motor de análisis sobre la red para capturar y analizar el tráfico de red de diversos protocolos (Kerberos, DNS, NTLM entre otros), ATA obtiene información de las siguientes maneras:

• Creación de reflejos de puertos en los DC y servidores de DNS directos hacia la puerta de enlace de ATA.
• Implementación de ATA Light Gateway (LGW) en los DC.

ATA nos permite detectar actividades sospechosas centrándose en:

• Reconocimiento
• Desplazamiento lateral
• Dominio del dominio (persistencia)

Ademas de actividades sospechosas, ATA permite detectar ataques malintencionados como cuales:

• Pass-the-Ticket (PtT)
• Pass-the-Hash (PtH)
• Overpass-the-Hash
• PAC falsificado (MS14-068)
• Golden ticket
• Replicaciones malintencionadas
• Reconocimiento
• Fuerza bruta
• Ejecución remota

Arquitectura de ATA

ATA analiza el tráfico de red de los controladores de dominio mediante el uso de la creación de reflejo de puerto a una puerta de enlace de ATA con conmutadores físicos o virtuales, o implementando la puerta de enlace ligera de ATA directamente en los controladores de dominio. ATA puede sacar provecho de los eventos de Windows (reenviados directamente desde los controladores de dominio o desde un servidor SIEM) y analizar los datos en busca de amenazas y ataques.

Arquitectura de ATA

El siguiente diagrama muestra el flujo de red, captura de eventos y explorar en profundidad para la funcionalidad de los componentes de ATA.

Componentes de ATA

• El ATA Center recibe datos de cualquier puerta de enlace de ATA o puerta de enlace ligera de ATA que implemente.
• El ATA Gateway se instala en un servidor dedicado que supervisa el tráfico de los controladores de dominio mediante la creación de reflejo del puerto o un TAP de red.
• La ATA Light Gateway se instala directamente en los controladores de dominio y supervisa el tráfico directamente, sin necesidad de un servidor dedicado ni de una configuración de creación de reflejo del puerto. Es una alternativa a la puerta de enlace de ATA.

ATA Center

El ATA Center cumple la función de administras la configuración de los Gateway de ATA, recibir datos desde los ATA Gateway, detectar actividades sospechosas, ejecutar algoritmos de aprendizajes de comportamiento. El ATA Center recibe el tráfico analizado por el ATA Gateway y la ATA Light Gateway, genera perfiles, lleva a cabo una detección determinista y ejecuta el aprendizaje automático.

ATA Gateway y ATA Light Gateway

El ATA Gateway cumple la función de captura y análisis del tráfico de red en los controladores de dominio, recibir eventos de servidores de Syslog o SIEM, recuperar datos sobre usuarios y dispositivos del dominio, realizar tareas de resolución de objetos y transferir los análisis hacia el ATA Center.

ATA es una herramienta la cual llegó para dar fin a la problemática de seguridad especial para Active Directory, considerando la importancia de esta solución (AD) y que es esencial para el resto de las soluciones Microsoft mantener un control sobre AD era una tarea difícil, con la implementación de ATA en su plataforma, podrá mantener control sobre cualquier tipo de ataque, actividades sospechosas e incluso comunicación entre servidores y AD.

Ernesto León, Consultor Infraestructura, Blue Solutions.